Interstage Application Server セキュリティシステム運用ガイド |
目次 索引 |
第2部 認証とアクセス制御 | > 第4章 Interstage HTTP Serverの認証とアクセス制御の設定 |
ユーザ認証は、以下の手順で設定します。
オンライン照合機能を使用する場合、ユーザ認証は使用できません。
コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します。
新規にパスワードファイル“C:\Interstage\F3FMihs\conf\password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。
C:\Interstage\F3FMihs\bin\htpasswd -c C:\Interstage\F3FMihs\conf\password.txt user1 |
新規にパスワードファイル“/opt/FJSVihs/conf/password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。
/opt/FJSVihs/bin/htpasswd -c /opt/FJSVihs/conf/password.txt user1 |
user1:$apr1$SR3.....$4aQAE2EU9NZTtbkxMEOa4/ |
Interstage HTTP Serverの環境定義ファイル(httpd.conf)の以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイルに登録したユーザからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否されます。
指定したディレクトリ“C:\Interstage\F3FMihs\htdocs\users\name”配下を、パスワードファイル“C:\Interstage\F3FMihs\conf\password.txt”に登録されているユーザのアクセスのみ許可させる場合
# ディレクトリ <Directory "C:/Interstage/F3FMihs/htdocs/users/name"> # パスワードファイル AuthUserFile "C:/Interstage/F3FMihs/conf/password.txt" # 認証画面のタイトル AuthName "Secret directory" # 認証のタイプ AuthType Basic # 認証許可ルール Require valid-user </Directory> |
指定したディレクトリ“/opt/FJSVihs/htdocs/users/name”配下を、パスワードファイル“/opt/FJSVihs/conf/password.txt”に登録されているユーザのアクセスのみ許可させる場合
# ディレクトリ <Directory "/opt/FJSVihs/htdocs/users/name"> # パスワードファイル AuthUserFile "/opt/FJSVihs/conf/password.txt" # 認証画面のタイトル AuthName "Secret directory" # 認証のタイプ AuthType Basic # 認証許可ルール Require valid-user </Directory> |
ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。
目次 索引 |